به گزارش مرکز ماهر، آسیبپذیریهای چندگانه در آنتیویروس Comodo کشف شده است که یکی از آنها به مهاجم اجازه فرار از سندباکس و ارتقاء سطح دسترسی را میدهد.
یکی از محققان امنیتی Tenable به نام David Wells، این پنج آسیبپذیری را در آنتیویروس Comodo کشف کرده است که چهار مورد آن در نسخه12.0.0.6810 وجود دارد و مورد آخر هم یک باگ منع سرویس در نسخه 11.0.0.6582 است.
شدیدترین این آسیبپذیریها دارای شناسه CVE-2019-3969 و نمره 6.8 در معیار CVSS است. این آسیبپذیری به مهاجم اجازه دسترسی به سیستم هدف را برای فرار از سندباکس این آنتیویروس و ارتقای سطح دسترسی میدهد. یکی دیگر از آسیبپذیریها که دارای شناسه CVE-2019-3970 است، یک مسئله نوشتن فایل دلخواه است که میتواند برای ایجادfalse positives و دور زدن اعتبارسنجی مبتنی بر امضا، توسط مهاجمان مورد بهرهبرداری قرار گیرد.
سه آسیبپذیری دیگر هم که دارای شناسههای CVE-2019-3971، CVE-2019-3972و CVE-2019-3973 میباشند، میتوانند برای ایجاد کرش در کرنل و کامپوننتهای اپلیکیشن مورد بهرهبرداری قرار گیرد.
این آسیبپذیریها در اواسط ماه آوریل به Comodo گزارش شده است، اما این توسعهدهنده تابحال هیچ وصلهای را برای رفع این آسیبپذیریها منتشر نکرده است.
منابع :
